r13947: Use tabs instead of spaces for indention.

r13946: Link pam_smbpass with the required object files.  Fix bug #3565.

r13945: Move display_sec.c to lib/ (as suggested by Volker).

Guenther

r13916: Fix Coverity bug #29. Looks like my code. I wonder how much there is still
lurking...

Volker

r13915: Fixed a very interesting class of realloc() bugs found by Coverity.
realloc can return NULL in one of two cases - (1) the realloc failed,
(2) realloc succeeded but the new size requested was zero, in which
case this is identical to a free() call.

The error paths dealing with these two cases should be different,
but mostly weren't. Secondly the standard idiom for dealing with
realloc when you know the new size is non-zero is the following :

 tmp = realloc(p, size);
 if (!tmp) {
    SAFE_FREE(p);
    return error;
 } else {
    p = tmp;
 }

However, there were *many* *many* places in Samba where we were
using the old (broken) idiom of :

 p = realloc(p, size)
 if (!p) {
    return error;
 }

which will leak the memory pointed to by p on realloc fail.

This commit (hopefully) fixes all these cases by moving to
a standard idiom of :

 p = SMB_REALLOC(p, size)
 if (!p) {
    return error;
 }

Where if the realloc returns null due to the realloc failing
or size == 0 we *guarentee* that the storage pointed to by p
has been freed. This allows me to remove a lot of code that
was dealing with the standard (more verbose) method that required
a tmp pointer. This is almost always what you want. When a
realloc fails you never usually want the old memory, you
want to free it and get into your error processing asap.

For the 11 remaining cases where we really do need to keep the
old pointer I have invented the new macro SMB_REALLOC_KEEP_OLD_ON_ERROR,
which can be used as follows :

 tmp = SMB_REALLOC_KEEP_OLD_ON_ERROR(p, size);
 if (!tmp) {
    SAFE_FREE(p);
    return error;
 } else {
    p = tmp;
 }

SMB_REALLOC_KEEP_OLD_ON_ERROR guarentees never to free the
pointer p, even on size == 0 or realloc fail. All this is
done by a hidden extra argument to Realloc(), BOOL free_old_on_error
which is set appropriately by the SMB_REALLOC and SMB_REALLOC_KEEP_OLD_ON_ERROR
macros (and their array counterparts).

It remains to be seen what this will do to our Coverity bug count :-).

Jeremy.

r13914: Fix Coverity bug #151.

I think this is actually a false warning, but as I've seen it with high gcc
warning levels, lets fix it :-)

Volker

r13895: As agreed upon with gd on the phone, remove WBFLAG_PAM_CONTACT_TRUSTDOM. This
can not work for NTLM auth, where we only have a workstation account for our
own domain. For the PAM Kerberos login we need to find a better way to do
this, probably using Dsr_GetDCName and some winbind-crafted krb5.conf.

Volker

r13893: Fix for Coverity issue CID #164. The first one that I don't
think is a direct bug, but some code that needs clarification :-).
Jeremy.

r13892: Doh ! My bugfix had a bug :-). Spotted by  Willi Mann <willi@wm1.at>,
if rrec can be null make sure we *never* deref it.
Jeremy.

r13889: Fix resource leak on error path. Coverity bug CID #73.
Jeremy.

r13887: Fix coverity bug CID #94. mem leak on error codepath.
Jeremy.

r13884: Fix coverity CID #95. Resource leak on error path.
Jeremy.

r13882: Fix coverity CID bug #96. Missing free on error
exit path.
Jeremy.

r13880: Fix coverity bug CID #97, mem leak on error path.
Jeremy.

r13878: move PORT_DATA_1 to use static sized UNICODE strings as per MSDN

r13875: Fix coverity bug #148. Deref of rrec before NULL check.
Jeremy.

r13873: I think this is the longstanding wins server crash bug, not
part of the changes I made but something that's been there
a while.... Coverity bugid #41.
Jeremy.

r13864: Some cleanup and the samr set security object function client-side.

Guenther

r13861: Avoid "net rpc join" segfaulting when storing the servername in the
affinity cache.

Guenther

r13846: Take care of system that do not have LDAP libraries

r13843: Merge in net sam provision and some pdb_ldap fixes

r13841: Fix an uninitialized variable warning.

Jerry, this just fixes the warning. This routine does not seem to cope well
with !UNMARSHALLING. You might want to look...

Volker

r13829: From the "It's not pretty but it works" category

* Finish prototype of the "add port command" implementation
  Format is "addportcommand portname deviceURI"

* DeviceURI is either
  - socket://hostname:port/
  - lpr://hostname/queue
  depending on what the client sent in the request

r13824: * add api table for Xcv TCPMON and LOCALMON calls starting
  with the "MonitorUI" call
* Fix some parsing errors

This gets us to the Add Port Wizard dialog.

r13821: replacing some strings with macros

r13820: * Start fleshing out the XcvDataPort() server implementation
* Add support for the "Local Port" monitor as well through this API

r13819: Remove accidently with rev 13713 submitted and never used MY_FLAGS
variable.

r13816: Volunteering :-)

> for the svn log:
>
> - Solaris' /bin/sh doesn't know "test -e" - let's use "test -f" instead
>
> Some volunteer wanna check this in? :)
>
> Cheers
> Bjoern

Volker

r13815: "Into the blind world let us now descend,"
Began the poet, his face as pale as death.
"I will go first, and you will follow me."
---

Adding XcvDataPort() to the spoolss code for remotely
add ports.  The design is to allow an intuitive means
of creating a new CUPS print queue from the Windows 2000/XP
APW without hacks like specifying the deviceURI in the
location field of the printer properties dialog.

Also set 'default devmode = yes' as the new default
since it causes no harm and only is executed when you
have a NULL devmode anyways.

r13802: I *knew* ASU on sparc had to be good for *something* ! :-).
Fix incorrect size understanding of sid name type (yes it's
already correct in the Samba4 IDL :-).
Jeremy.

r13799: Make locktest debug a little easier to read.
Jeremy.

r13796: Another load_case_tables...
Jeremy.

r13794: If you are going to go, go big.  That's what I always say.

* disable winbind enum {users,groups} by default after
  further conversations with Volker.

r13792: Merged Simo's fixes for tdbtraverse.
Jeremy.

r13791: Having S-1-1-0 show up in winbind lookupsid does not really make sense.

Volker

r13778: When deleting machine accounts it's the SeMachineAccountPrivilege
that counts.
Jeremy.

r13776: Merge in the editposix ldapsam optimization

r13772: More default changes

* winbind nested groups = yes
* host msdfs = ye
* msdfs root = yes

r13771: BUG 3534: ignore lines in the username map file with no right hand list rather than bailing out

r13766: Patch from Arek Glabek <aglabek@centeris.com>:

* Fix parsing error in eventlogadm caused by log entries
  with no DAT: line.

r13765: Fix bug reported by jra.  Don't check for a group SID when storing
a user since we no longer pay any attention to the value.

r13763:  r13223@cabra:  derrell | 2006-02-28 20:48:23 -0500
 Add the missing comment about needing to save the new share name.

r13761:  r13221@cabra:  derrell | 2006-02-28 20:40:56 -0500
 When only allowing one connection per server, the cache needs to track which
 share is currently connected, or we never know whether a tdis()/tcon() for the
 new share is required.

r13759: As pointed out by Volker, it isn't much good creating
a new empty acl in remove_posix_acl if you don't bother
to set it on the file in question :-).
Jeremy.

r13756: use samu_new() rather than calling talloc() directly.

r13751: Call proto_exists before we create the precompiles headers.

r13750: Cleanup line wrap to less than 80 chars.

r13748: Don't reference memory after we just freed it (Doh!).
Thanks to tridge's changes to the directory delete on close tests
for catching this.
Jeremy.

r13747: Fix the reference count for tdbsam_open() - on an
upgrade it calls tdbsam_convert() which calls tdbsam_open()
deep inside the init_sam_from_buffer_vX call.
If the ref count hasn't been set yet then we will close
the tdbsam reference in tdbsam_getsampwsid().
smbpasswd -a was core-dumping again :-).
Jeremy

r13736: Don't assume that printf can handle string arguments being NULL. Tidy
up typing and tighten error checking a little.

r13733: Reorder so that locking and params declarations are not mingled.

r13729: Fix smbpasswd -x

r13728: No, we have not talked about this on irc less than 24h ago... ;-)

r13727: Fix a segfault

r13724: Remove unused variable. Bug #3559 from
jason@ncac.gwu.edu.
Jeremy.

r13722: Ensure we use the correct enumerated type. Bug #3558
from jason@ncac.gwu.edu.
Jeremy.

r13720: Only lockout Administrator after x bad password attempts in offline-mode
when we are told to do so by the password_properties.

Guenther

r13718: There is even no need to use AC_MSG_WARN in the case the user did not
request to build mount.cifs/ umount.cifs and we're not on Linux.

r13717: Use AC_MSG_WARN if we did not called --with-cifsmount on a non Linux
system to report we're not on Linux.

r13715: Put back the code that actually modify the account,
removed, I presume by mistake, by Jerry in the recent
patch the removes the primary group SID stuff.

set_user_info_21 is called to update many other things
like the description of a user for example (that's what
failed on me).

Jerry, please review this one.

r13714: Set MOUNT_CIFS_VENDOR_SUFFIX if _SAMBA_BUILD_ is set to
"-"SAMBA_VERSION_OFFICIAL_STRING"-"SAMBA_VERSION_VENDOR_SUFFIX if
SAMBA_VERSION_VENDOR_SUFFIX is set or "-"SAMBA_VERSION_OFFICIAL_STRING
only if MOUNT_CIFS_VENDOR_SUFFIX is undefined.

This results in: mount.cifs -V
mount.cifs version: 1.10-3.1.2pre1-SVN-build-13706-foovendor
or
mount.cifs version: 1.10-3.1.2pre1-SVN-build-13706

Steve: If this is to long or you do not like it, we might add something
lile -VV to report the added part.

r13713: Added installcifsmount and uninstallcifsmount rules for mount.cifs and
unmount.cifs.  This is controlled via CIFSMOUNT_PROGS which is set by
configure by default to yes on linux systems only.  It's possible to
disable with --without-cifsmount anyhow.

Added ROOTSBINDIR to the Makefile to allow us an install to /sbin and
not $prefix/sbin.  Configurable with --with-rootsbindir.

r13711: * Correctly handle acb_info/acct_flags as uint32 not as uint16.
* Fix a couple of related parsing issues.
* in the info3 reply in a samlogon, return the ACB-flags (instead of
  returning zero)

Guenther

r13706: Fix typo in typo fix.  (-:

r13705: Fix a typo (and janitor for myself).

r13704: Janitor for tpot.
Jeremy
-------------
Slightly smaller version of pdb_get_methods() patch.  Turns out that
callers to initialize_password_db() use the reload parameter so this
has turned in to a smaller cleanup than I thought.

r13697: Remove unneeded header (header not present on all Linux either) for umount.cifs.c

r13695: Make code consistent with documentation. :-)
smbcontrol was sending messages designated for nmbd and winbindd to smbd. Thus, nmbd and winbindd
were "unshutdownable".

r13694: Committing patch from Aleksey Fedoseev <aleksey at fedoseev dot net> to NULL
out a pointer after talloc_destroy().

Volker

r13693: More Solaris/LDAP fixes from Bjoern <bjoern@j3e.de>

r13690: Check in Björn's LDAP Solaris fix.

r13688: Revert change to set DAT_FILES and SWAT_MSG_FILES in the Makefile.
Instead check for *.dat and *.msg files as done before.  Then added
files are installed and removed as soon as we have some in the
filesystem.  It's simpler and less error prone.

r13683: Fix the 'valid users = +users' problem I introduced.

Volker

r13682: Actually give a developer a prayer of finding out where
random error messages are coming from. Yes I'm pissed as
I'm working on a live issue right now...
Jeremy.

r13679: Commiting the rm_primary_group.patch posted on samba-technical

* ignore the primary group SID attribute from struct samu*
* generate the primary group SID strictlky from the Unix
  primary group when dealing with passdb users
* Fix memory leak in original patch caused by failing to free a
  talloc *
* add wrapper around samu_set_unix() to prevent exposing the create
  BOOL to callers.  Wrappers are samu_set_unix() and samu-allic_rid_unix()

r13678: Remove unneeded braces

r13677: patch from Max N. Boyarov <m.boyarov@sam-solutions.net>
Prevent div/0 when sysconf(_SC_NPROCESSORS_ONLN) fails.

r13676: have to return a value from a non-void function

r13675: * patch from Bjoern JACKE <samba@j3e.de> to remove the
  artificial RO bit on directories in user profiles when
  profile acls = yes.

r13671: fix return value in (void)fn()

r13669: Get rid of poor errno mapping table. Bounce through NTSTATUS instead.
DO NOT MERGE FOR 3.0.21c PLEASE.
Jeremy.

r13664: Fix the cli_error codes to always detect a socket error.
This code needs a tidyup and common code with libsmb/errormap.c
merging. Should fix the winbindd crash Jerry found (I hope).
Jeremy.

r13663: make uninstall DESTDIR=/somewhere no longer leaves files.  This is done
with the new rules: uninstallservers uninstalldat, uninstallswat (calles
uninstallmsg), uninstallmodules, uninstallclientlib, and
uninstalllibmsrpc.

We still leave directories.  We might try to remove the dirs we created
in reverse order.

The new uninstall scripts are sym links to the respective install
scripts.  Inside we set mode to install or uninstall.

installservers is now used to install the servers.  These are no longer
installed with installbin.

r13660: Attempt to better handle the failure that we cannot find our sid upon
startup; don't panic, shutdown instead.

Guenther

r13657: Let winbindd try to obtain the gecos field from the msSFU30Gecos
attribute when "winbind nss info = sfu" is set. Fixes #3539.

Guenther

r13656: Use the new installdirs.sh syntax for all calls.

r13648: Duh.

r13647: Fix for standalone Samba servers and XP clients. Reverts
part of the PocketPC bugfix. I'm trying to get someone who
has a pocketpc to test this.
Jeremy.

r13645: Revert debug output.

r13644: Do not shift anything inside the for loop away.  We ineterate over $@.

r13643: Enable script debug output to get some more details why some hosts
return with !=0 after calling installmodules.sh AUTH_MODULES.

r13642: Fix install* scripts to use DESTDIR.

Always pass the INSTALLPERMS and DESTDIR as first and second arg to the
scripts.

No longer prepend DESTDIR to the remaining args.

To fix bug #3282 it is important _not_ to prepend DESTDIR to the source
of the sym link pointing to smbmount.

r13641: Finish fix for #3510. Don't use client schannel when told
not to, cope with a server that doesn't offer schannel also.
Jeremy

r13639: Never overwrite the acct_flags in rpccli_netlogon_sam_network_logon().

Guenther

r13625: Now that Heimdal 0.7.2 is released, we reenable our strict checking for
c++ reserved names.

Guenther

r13622: Allow to rename machine accounts in a Samba Domain. This still uses the
"rename user script" to do the rename of the posix machine account (this
might be changed later). Fixes #2331.

Guenther

r13614: First part of the bugfix for #3510 - net join fails
against server with schannel disabled. Second part
will come tomorrow (fixing net_rpc_join_ok()).
Jeremy.

r13612: #define NO_SYSLOG is dead as a doornail.

r13610: Patch from Bjoern JACKE <samba@j3e.de>. Don't default to
/tmp if there is no path in the share, make it unavailable.
All printer shares should have a path and IPC$ is already
explicitly set to tmpdir().
Jeremy.

r13607: Fix compile - don't ref auto variable in a structure initialization.
Fix from Richard Bollinger <rabollinger@gmail.com>.
Jeremy.